3
從WebSharper 2.5 alpah文檔的遠程組件假定報價:確保WebSharper遠程調用
RPC可調用的方法是安全的由未認證的客戶端從網絡調用。
無論如何要保護遠程通話,以便他們只能從經過身份驗證的客戶端調用嗎?
A
回答
5
一位在WebSharper網站的樣本是,似乎通過提供返回認證令牌的登錄方法,然後需要調用其他功能來做到這一點聊天應用:
[<Rpc>]
let Login (user: string) : Option<Auth.Token> =
let s = State.Get()
if s.Users.ContainsKey user then
None
else
// (snip)
user |> Auth.Generate |> Some
[<Rpc>]
let Poll (auth: Auth.Token) (time: int) =
// (snip)
完整的聊天示例可以在這裏找到:http://www.websharper.com/samples/Chat
2
剛剛一直在玩這個自己。原來,如果你使用Forms Authentication,你可以從RPC方法中讀取當前的HTTPContext,所以你可以這樣做:
[<Rpc>]
let protectedMethod() =
match IntelliFactory.WebSharper.Sitelets.UserSession.GetLoggedInUser() with
| Some(username) ->
// User is authenticated... do stuff
()
| None -> failwith "Authentication failed"
相關問題
- 1. 保護遠程ajax方法調用
- 2. 確保git遠程跟蹤分支與遠端保持同步
- 3. 遠程調用EJB3
- 4. 調用遠程dll
- 5. EJB遠程調用
- 6. 調用遠程Javascript
- 7. 遠程EJB調用
- 8. 遠程確保某個iOS應用程序連續運行
- 9. 遠程過程調用
- 10. Android遠程過程調用
- 11. 遠程程序調用
- 12. Eclipse遠程過程調用
- 13. Jquery Photo Cycle - 確保遠程圖像URL正確居中
- 14. 遠程調試
- 15. 遠程調試
- 16. 遠程調試
- 17. 確保遠程MongoDB服務器與Mongoid一起使用
- 18. 如何確定並保存遠程用戶的MAC地址?
- 19. websharper元素ID
- 20. websharper VS Express 2012
- 21. WebSharper問題
- 22. F#3 WebSharper
- 23. 遠程調用Flex後調用函數
- 24. 價值.NET遠程調用
- 25. 從遠程函數調用
- 26. jquery ajax遠程調用IEnumerable
- 27. WebService遠程調用失敗
- 28. Java遠程方法調用
- 29. 調用遠程EJB 3
- 30. C++遠程方法調用
當然,傳遞一個認證令牌。 – t0yv0